Sola sai da obscuridade com US$ 30 milhões para construir o 'Stripe da segurança'

Nos dias de hoje, as empresas podem escolher entre centenas de aplicativos e serviços disponíveis para proteger suas redes, dados e ativos — e quase tantas opções para ajudar a gerenciar todos os alertas e trabalho extra que esses aplicativos de segurança geram. Mas e se você pudesse criar seus próprios aplicativos, personalizados para suas próprias cargas de trabalho, para simplificar todo o processo?

Esse é o conceito de uma nova startup israelense chamada Sola, que desenvolveu uma plataforma de baixo ou nenhum código que permite aos usuários projetar seus próprios aplicativos de cibersegurança adaptados às suas necessidades específicas, incluindo ferramentas para gerenciar aplicativos que eles podem já estar utilizando. A Sola está emergindo do modo stealth hoje armada com um financiamento inicial de US$ 30 milhões para começar a todo vapor com o objetivo declarado de “democratizar” como a segurança pode ser abordada e gerenciada.

“Não estamos tentando ser como outro CPSM de próxima geração, ou ASPM,” disse o co-fundador Guy Flechter, referindo-se a ferramentas de gerenciamento de postura — “ou qualquer outro acrônimo que você possa imaginar. Queremos mudar a maneira como você pensa sobre segurança. Como o Stripe fez com pagamentos ou o Canva fez com design.”

S Capital (a firma fundada pela equipe que começou a Sequoia Israel) e o ex-Venture Capital da Sequoia Mike Moritz estão co-liderando a rodada, com S32, Glilot Capital Partners e investidores anjos não identificados participando. (A Sola está ativa há cerca de um ano, e alguns detalhes dessa rodada vazaram enquanto ainda estava em andamento e a empresa ainda não havia revelado detalhes sobre seu produto.)

A Sola é a criação de dois veteranos no mundo da cibersegurança cuja experiência efetivamente abrange o desafio. Flechter é um construtor que co-fundou e liderou a Cider Security, uma especialista em segurança de aplicativos que foi adquirida pela Palo Alto Networks por US$ 300 milhões em 2022. Seu co-fundador Ron Peled foi o usuário final clássico: ele foi anteriormente o diretor de segurança da informação da empresa de comércio de IA LivePerson e trabalhou como conselheiro para várias outras empresas.

Como Flechter descreve, hoje em dia existem basicamente duas opções para resolver os desafios de segurança.

A primeira opção é comprar uma solução comercial muito robusta, geralmente por um preço que pode chegar a seis dígitos. “É uma solução muito complexa e, no final das contas, você provavelmente não usará tudo pelo que pagou,” disse ele.

A segunda opção é construir soluções você mesmo usando componentes de código aberto. “Você precisa de um nível muito alto de expertise técnica para juntar tudo isso,” disse ele.

A abordagem da Sola é efetivamente uma tentativa de criar uma nova opção três.

Aproveitando as inovações mais recentes em IA e gerenciamento de big data, a plataforma foi projetada para organizações que podem não ter grandes equipes de segurança e para ser utilizada por aqueles sem extensas habilidades técnicas.

A interface da Sola permite que os usuários definam metas ou façam perguntas em linguagem natural, e então extraírem dados de diferentes fontes, identificarem o que estão visando acompanhar, para criar um novo “aplicativo” que funcione com os ativos específicos da empresa.

A Sola pode ser usada para consultar dados dentro de aplicativos de segurança existentes que estão sendo utilizados, disse Flechter, mas também possui ferramentas de segurança integradas para substituir determinadas funcionalidades. A Sola possui aplicativos “prontos para uso” também para aqueles que não desejam montar seus próprios aplicativos.

O objetivo é criar serviços de segurança mais eficientes para organizações, que, em teoria, farão exatamente o que elas desejam, e por uma fração do preço.

Os aplicativos atualmente na galeria de aplicativos dão uma ideia dos tipos de funcionalidades que a Sola imagina poder gerenciar. Um aplicativo de Segurança de Rede AWS, por exemplo, permite que o usuário “Obtenha um resumo de alto nível das principais métricas de segurança de rede da AWS, incluindo vulnerabilidades potenciais.”

Os tipos de perguntas que ele pode ajudar a responder incluem “Quais grupos de segurança têm regras excessivamente permissivas?” “Quais protocolos de rede estão habilitados em meu ambiente?” “Existem portas abertas desprotegidas que podem expor serviços críticos?” E “Qual é o status dos meus logs de fluxo VPC?”

Existem dezenas de outros aplicativos pré-escritos para cobrir outros ambientes de nuvem, ambientes de desenvolvedores como o GitHub e ferramentas de segurança importantes como Okta e Wiz.

Moritz, notavelmente, está fazendo seu primeiro investimento em uma startup de segurança na sua capacidade como investidor solo. Ele disse que o que o destacou foi como a equipe da Sola está se aprofundando na tendência maior de construir interfaces simplificadas com um trabalho mais complicado sendo feito nos bastidores, enquanto aproveita inovações tecnológicas para tornar isso possível. Esse é um padrão que já foi observado anteriormente em áreas como pagamentos com Stripe, design com Canva e muitas outras agora gigantescas empresas de tecnologia. Mas suas palavras são um lembrete também de que tudo isso ainda é um trabalho em progresso.

“É claro que a Sola irá aproveitar todos os avanços que estão ocorrendo em velocidade impressionante na evolução da IA. Isso é muito evidente em seu produto,” disse ele em uma entrevista. “Se você olhar para a interface da Sola hoje em comparação a onde estava há apenas 18 meses, ela avançou imensamente graças às melhorias e inovações que foram anunciadas e reveladas nesses últimos 18 meses.”